A general formulation for the classification rules in SIMCA

En esta sección de las Notas de la versión de Identity Manager 8.0 se enumeran los problemas detectados y se ofrecen soluciones:

• General

• Instalación y actualización

• Auditoría

• Exportador de datos

• Identity Manager Service Provider

• Configuración de inicio de sesión

• Organizaciones

• Directivas y capacidades

• Reconciliación e importación de usuarios

• Informes

• Recursos

• Servidor

• Puerta de enlace de Sun Identity Manager

• Tareas

General

• Los campos necesarios definidos en el mapa del esquema de recursos sólo se comprueban cuando se crea una cuenta de usuario (ID-220). Cuando se vaya a necesitar un campo en las actualizaciones de usuario, el formulario de usuario tendrá que configurarse de manera que se requiera el campo.

• No se comprueba la existencia de caracteres no válidos en el nombre de organización, el nombre de administrador, el nombre de cuenta, el nombre de atributo de usuario (a la izquierda del mapa del esquema) o los nombres de tareas (ID-1145, 1206, 1679, 1734, 1767, 2413, 3331). El nombre de estos tipos de objetos no puede incluir los siguientes caracteres: símbolo de dólar ($), coma (,), punto (.), apóstrofo ('), Y comercial (&), corchete izquierdo ([), corchete derecho (]) o dos puntos (:).

• En la página de cuentas aparece un mensaje de error engañoso si intenta realizar una acción una vez que la sesión ha terminado (ID-1223).

• El objeto de calendario no puede verse en su totalidad si el explorador utiliza fuentes grandes (ID-2120).

• La casilla de verificación Select All de las páginas Find Results y List Task no se

deselecciona si se anula la selección de uno de los elementos de la lista (ID-5090). La casilla de verificación selectAll no se tiene en cuenta en la acción resultante si no se han marcado las casillas de todos componentes de la lista.

• Si realiza un cambio en un catálogo de mensajes personalizados, tendrá que reiniciar el servidor para ver los cambios. (ID-6792)

• El mecanismo de detección actual de fallo del servidor asume que todos los sistemas de un clúster de Identity Manager están sincronizados en el tiempo. (ID-7064) Cuando se aplica el intervalo de error predeterminado de cinco minutos y un servidor presenta un desfase de sincronización de cinco minutos con otro, el servidor adelantado declara que el servidor atrasado está inactivo, lo que produce resultados inesperados.

Solución: Mejore la sincronización temporal o aumente el intervalo de reconexión de emergencia.

• Si inicia una sesión en Windows con un nombre de usuario que contiene caracteres de dos bytes y la codificación predeterminada del equipo sólo admite caracteres de un byte, debe configurar la variable de entorno USER_JPI_PROFILE en un directorio existente cuyo nombre sólo contenga caracteres de un byte. (ID-8540)

• Si extrae un recurso en un archivo XML utilizando la opción de formato de archivo XML y después selecciona el formato de archivo CSV en la lista desplegable, aparece el siguiente diálogo de mensaje.

El formulario ya se ha enviado

Solución alternativa: Para evitar este mensaje, haga clic en Accounts > Extract to File > Choose a Resource > Choose CSV File Format. Haga clic en Download para descartar los detalles de cuenta del recurso en formato .csv. (ID-10847)

• Si un nodo expandido contiene menos de una página de datos y se inserta un nuevo nodo dependiente del otro (por ejemplo, cuando se crea un usuario de la organización) delante del primer registro de la página, Identity Manager introducirá una página con un elemento delante de la página actual cuando se actualice. (ID-12151)

Solución:Para realinear las páginas, haga clic en el botón First Page. • Si modifica un formulario de roles para cambiar el valor de la variable

showSuperAndSubRoles de 0 a 1 y luego importa un archivo de definición de súper roles que contenga los subroles existente mediante la ficha Configurar, los subroles no se modificarán para incluir la sección <SuperRoles>. Sin embargo, si utiliza la interfaz gráfica de usuario de Identity Manager para crear un súper rol, los subroles asociados al súper rol se actualizarán. (ID-15053)

Este problema suele afectar a roles creados fuera de Identity Manager que hacen referencia a roles (subroles o súper roles) existentes del sistema.

Cuando se importan estos roles, los existentes no se actualizan para reflejar la nueva relación; por ejemplo, no se mantiene la integridad referencial. Utilice RoleUpdater para comprobar y corregir la integridad referencial cuando importe roles de esta manera. Solución:Consulte ID-15482 en Editor de procesos de negocio (BPE) de Identity Manager.

• Al editar el objeto AdminRole se puede generar una excepción ItemNotFound para algunos caracteres no ASCII. (ID-15782)

Soluciones:

❍ Edite adminrolemodify.jsp para que deje de pasar id como cadena de consulta.

<%

String bodyAttributes = “onload=\”selectFirstEditField();\””; try { String id = requestState.getParameter(“id”); if (id == null) { : } else { form.setTitle(Messages.UI_ADMIN_ROLES_JSP_EDIT_ROLE_TITLE); form.setSubTitle(Messages.UI_ADMIN_ROLES_JSP_EDIT_ROLE_SUBTITLE); // stop passing id as a query string

//form.setPostURL(response.encodeURL(“security/adminrolemodify.jsp?id=”+id)); form.setPostURL(response.encodeURL(“security/adminrolemodify.jsp”));

}

❍ Edite adminrolemodify.jsp para codificar ella valor del parámetro de consulta de ID.

<%

String bodyAttributes = “onload=\”selectFirstEditField();\””; try { String id = requestState.getParameter(“id”); if (id == null) { : } else { form.setTitle(Messages.UI_ADMIN_ROLES_JSP_EDIT_ROLE_TITLE); form.setSubTitle(Messages.UI_ADMIN_ROLES_JSP_EDIT_ROLE_SUBTITLE); // encode id query parameter value

//form.setPostURL(response.encodeURL(“security/adminrolemodify.jsp?id=”+id ));

form.setPostURL(response.encodeURL(“security/adminrolemodify.jsp”?id=” + com.waveset.util.URLUTF8Encoder.encode(id)));

}

• Si modifica la configuración de un registro de cambios (por ejemplo, añadiendo atributos de columna), quizá no aparezcan esas modificaciones en un archivo CSV de registro de cambios que ya exista. (ID-15973)

• Algunas palabras de la ficha de la pantalla “Editar usuario” pueden ajustarse en el modo de varios idiomas. (ID-16054)

Solución: Para asegurarse de que las palabras mostradas en las fichas no se ajusten, agregue lo siguiente a $WSHOME/styles/customStyle.css:

table.Tab2TblNew td {background-image:url(../images/tabs/level2_deselect.jpg);background-repeat:repeat-x;b ackground-position:left top;background-color:#C4CBD1;border:solid 1px #8f989f;white-space:nowrap} table.Tab2TblNew td.Tab2TblSelTd {border-bottom:none;background-image:url(../images/tabs/level3_selected.jpg);backgroun d-repeat:repeat-x;background-position:left bottom;background-color:#F2F4F3;border-left:solid 1px #8f989f;border-right:solid 1px #8f989f;border-top:solid 1px #8f989f;white-space:nowrap}

• En sesiones de Identity Manager localizadas, las miniaplicaciones de diagrama de proceso pueden estar parcialmente localizadas (mezcla de inglés y el idioma seleccionado). (ID-16139)

• El objeto Repository Configuration tiene un atributo llamado maxAttrValLength. El valor de este atributo se pasa por alto, y siempre es 255. (ID-16261)

• Para sincronizar contraseñas en modo directo hay que configurar SimpleRpcHandler en el archivo web.xml. De manera predeterminada, este gestor no se suministra como tal al servlet rpcrouter2. (ID-16469) Para usar sincronización de contraseñas en modo directo, defina como sigue el parámetro de inicialización del gestor:

<init-param>

<param-name>handlers</param-name>

<param-value>com.waveset.rpc.SimpleRpcHandler,com.waveset.rpc.PasswordSyncHandler </param-value>

</init-param>

Recuerde que se ha constatado que SimpleRpcHandler interfiere con determinadas llamadas de RemoteSession. Si prevé utilizar tanto RemoteSession como sincronización de contraseñas en modo directo, configure aparte un servlet para gestionar las llamadas de RemoteSession.

• Si al editar o actualizar un usuario intenta asignar un atributo idmManager a otro idmManager que aún no existe (por ejemplo, falta idmManager), aparecerá el mensaje de error siguiente y no se guardará la modificación. (ID-17339)

'No se ha encontrado el elemento Item User:[idmManager that doesn't exist] en el depósito, se ha debido eliminar en otra sesión'

• Accounts > Extract to File guarda los formatos de archivo XML y CSV con la extensión .dat, en lugar de las extensiones .xml y .csv esperadas. (ID-17521)

Solución alternativa: Los archivos guardados pueden de nombrarse manualmente con las extensiones adecuadas.

• La página String Quality Policy muestra texto en líneas verticales. (ID-18551)

• Las delegaciones de tipo de rol sustituyen las delegaciones de aprobación de rol realizadas para un rol específico. (ID-18559) Por ejemplo, si los tipos de elementos de trabajo de rol de uno o más roles específicos se delegan al usuario uno, mientras que todos los elementos de trabajo de rol de negocio futuro se delegan al usuario dos, los roles específicos de la primera delegación se delegarán al usuario dos el lugar de al uno. Este es el resumen de la situación de delegación:

❍ Delegue la aprobación de rol de rol empresarial 1 al usuario uno ❍ Delegue la aprobación de rol empresarial al usuario dos

En todas las solicitudes en las que a un usuario se le asigne una aprobación de rol de negocio, el rol de negocio se delega al usuario dos.

• La activación de un rol no da al usuario la opción de actualizar roles asignados. (ID-18647) Soluciones: Actualice manualmente los usuarios asignados, o actualice los usuarios asignados desde las páginas List/Find Roles.

• Los roles contenidos en otros roles ahora pueden asignarse condicionalmente a usuarios cuando se asigna su rol principal. Puede especificarse una condición en la asociación entre el rol principal y el contenido al evitar el rol principal. Puede crearse una condición o puede diferenciarse una regla. Si se especifica una regla, todos los atributos de vista de usuarios necesarios para la evaluación de la regla deben especificarse con un argumento de regla. (ID-18734)

• El catálogo de mensajes de almacén de datos WICMessages.properties se carga basándose en la ubicación del servidor en lugar de la del usuario. (ID-18898) Por ejemplo, si un servidor de aplicaciones ejecuta la configuración regional japonesa, los atributos de consulta aparecen en japonés, aunque la interfaz del usuario suele estar en inglés. Solución alternativa: Reinicie el servidor de aplicaciones en una configuración local con una variante UTF-8 que corresponda con la configuración de idioma del navegador.

• Identity Manager 8.0 ha añadido el nuevo atributo consultable assignedRoles, que hace referencia a todos los roles directos e indirectos asignados a un usuario. (ID-18921) Versiones anteriores contenían el atributo role, que todavía puede consultarse, que sólo contiene roles asignados directamente a usuarios. El proceso de actualización sólo actualiza automáticamente usuarios con roles indirectos para permitir el relleno de assignedRoles. El informe de usuarios con rol asignado no devuelve todos los usuarios asignados a un rol en entornos actualizados hasta que se han actualizado todo los usuarios.

Soluciones:

❍ Actualice todos los usuarios.

❍ Cree un informe de usuarios con roles asignados directa entre punto

• Tres atributos de referencia de la clase de objeto Principal no se pueden exponer en User para exportación de datos en 8.0 MemberAdminGroups, adminRoles y adminGroupsRule. Los atributos MemberAdminGroups y adminRoles son atributos consultables de User, aunque no aparezcan como tales en el esquema objectclass. (ID-18536)